У меня два домена: ОСНОВНОЙ и ВНЕШНИЙ. EXTERNAL имеет одностороннее исходящее доверие к PRIMARY, так что пользователи PRIMARY могут аутентифицироваться во EXTERNAL. Оба домена имеют контроллеры домена Windows Server 2008, работающие на уровне совместимости с Windows Server 2003. ОСНОВНЫЕ пользователи обычно лишаются своих привилегий аутентификации во ВНЕШНЕМ (включая ПЕРВИЧНЫХ администраторов домена), но немногие пользователи с явным доступом получают предоставленные привилегии аутентификации.
У ВНЕШНЕГО контроллера домена есть общий ресурс под названием Projects, к которому у всех есть полный доступ. Затем папка блокируется списками ACL, чтобы разрешить доступ только нескольким административным группам EXTERNAL. Несколькими уровнями ниже в этой иерархии папок есть папка, в которой пользователю (ТЕСТУСЕР) в ОСНОВНОМ режиме предоставляется доступ на изменение. Путь UNC-папки к этой папке: \\EXTERNAL-DC\Projects\A\B\C\Target
.
Когда PRIMARY \ TESTUSER входит в систему на ОСНОВНОМ компьютере с сопоставленным доменом под управлением Windows 7, попытка перейти непосредственно по пути не работает. ("[unc path] [new line] Указанный путь не существует. Проверьте путь, а затем повторите попытку.") Однако сопоставление папки с тем же путем, что и диск, работает, и соответствующие привилегии применяются (файлы могут быть созданы и т. д.).
Что я могу сделать, чтобы путь UNC работал? Что вызывает несоответствие?
Я предполагаю, что вы назначаете диск на весь путь. (Например, "чистое использование X: \ .... \ Target")?
UNC не работает, потому что пользователям требуется доступ для чтения к каждой папке в пути UNC, чтобы пройти по пути.
Для сопоставления с конечной точкой этого не требуется. (Права доступа к родительским папкам в этом случае не оцениваются. Только папки, которые пользователь фактически «видит».)
Странно? Да, но именно так разработала Microsoft.